问题:
[单选] 渗透测试作为网络安全评估的一部分()
提供保证所有弱点都被发现。在不需要警告所有组织的管理层的情况下执行。找到存在的能够获得未授权访问的漏洞。在网络边界上执行不会破坏信息资产。
问题:
[单选] 一个组织的网络设备的资产价值为100000元,一场意外火灾使其损坏了价值的25%,按照经验统计,这种火灾一般每5年发生一次,年预期损失ALE为()
5000元。10000元。25000元。15000元。
问题:
[单选] 一个个人经济上存在问题的公司职员有权独立访问高敏感度的信息,他可能窃取这些信息卖给公司的竞争对手,如何控制这个风险()
开除这名职员。限制这名职员访问敏感信息。删除敏感信息。将此职员送公安部门。
问题:
[单选] 当以下哪一类人员维护应用系统软件的时候,会造成对“职责分离”原则的违背?()
数据维护管理员。系统故障处理员。系统维护管理员。系统程序员。
问题:
[单选] 下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?()
信息系统安全专家。业务主管。安全主管。系统审查员。
防止一个人从头到尾整个控制某一交易或者活动。不同部门的雇员不可以在一起工作。对于所有的资源都必须有保护措施。对于所有的设备都必须有操作控制措施。
问题:
[单选] 以下哪种做法是正确的“职责分离”做法?()
程序员不允许访问产品数据文件。程序员可以使用系统控制台。控制台操作员可以操作磁带和硬盘。磁带操作员可以使用系统控制台。
问题:
[单选] 以下哪个是数据库管理员(DBA)可以行使的职责?()
计算机的操作。应用程序开发。系统容量规划。应用程序维护。
问题:
[单选] 信息安全管理体系策略文件中第一层文件是?()
信息安全工作程序。信息安全方针政策。信息安全作业指导书。信息安全工作记录。
问题:
[单选] 有关人员安全管理的描述不正确的是?()
人员的安全管理是企业信息安全管理活动中最难的环节。。重要或敏感岗位的人员入职之前,需要做好人员的背景检查。。如职责分离难以实施,企业对此无能为力,也无需做任何工作。。人员离职之后,必须清除离职员工所有的逻辑访问帐号。。
